<?php
$err = array();
$msg = array();
if (isset($_POST['doInfo'])) {

    $civiliteUtilisateur=trim($_POST['civiliteUtilisateur']);
    $nomOrganisme = trim($_POST["nomOrganisme"]);
    $genreOrganisme = trim($_POST["genreOrganisme"]);
    $domaineActivite = trim($_POST["domaineActivite"]);
    $nomContact = trim($_POST["nomContact"]);
    $prenomContact = trim($_POST["prenomContact"]);
    $fonction = trim($_POST["fonction"]);
    $siteWeb1 = trim($_POST["siteWeb1"]);
    $adresse = trim($_POST["adresse"]);
    $codePostal = trim($_POST["codepostal"]);
    $ville = trim($_POST["ville"]);
    $telephone1 = trim($_POST["telephone"]);
    $courriel = trim($_POST["email"]);


    $user_ip = $_SERVER['REMOTE_ADDR'];



// Automatically collects the hostname or domain  like example.com) 
    $host = $_SERVER['HTTP_HOST'];
    $host_upper = strtoupper($host);
    $path = rtrim(dirname($_SERVER['PHP_SELF']), '/\\');

// Generates activation code simple 4 digit number
    $activ_code = rand(1000, 9999);

    /*     * ********** USER EMAIL CHECK ************************************
      This code does a second check on the server side if the email already exists. It
      queries the database and if it has any existing email it throws user email already exists
     * ***************************************************************** */

    if (isset($_SESSION['idUtilisateur'])) {
        $sql = "UPDATE Utilisateur 
            SET civiliteUtilisateur='".$civiliteUtilisateur."', 
                nomUtilisateur='" . $nomContact . "',
                prenomUtilisateur='" . $prenomContact . "',
                fonctionUtilisateur='" . $fonction . "',
                telUtilisateur='" . $telephone1 . "',
                courrielUtilisateur='" . $courriel . "',
                nomOrganisme='" . $nomOrganisme . "',
                genreOrganisme='" . $genreOrganisme . "',
                domaineActiviteOrganisme='" . $domaineActivite . "',
                adresseUtilisateur='" . $adresse . "',
                cpUtilisateur='" . $codePostal . "',
                villeUtilisateur='" . $ville . "',
                ipUtilisateur='" . $user_ip . "',
                dateModification=NOW(),
                urlUtilisateur='" . $siteWeb1 . "',
                confirme=1
            WHERE idUtilisateur=" . $_SESSION['idUtilisateur'];
        mysql_query($sql) or die("erreur de query :" . $sql);
        $msg[] = "Vos informations ont été enregistrées.";


        $rqt_statut = "DELETE FROM utilisateur_statut WHERE idUtilisateur=" . $_SESSION['idUtilisateur'];
        mysql_query($rqt_statut) or die("erreur de query :" . $rqt_statut);

        if (isset($_POST['chb_statuts'])) {

            $statusArray = $_POST['chb_statuts'];

            for ($i = 0; $i < count($statusArray); $i++) {
                $rqt_statut = "INSERT INTO utilisateur_statut (idUtilisateur, idStatut, dateDebutStatut) values (" . $_SESSION['idUtilisateur'] . "," . $statusArray[$i] . ",now())";

                mysql_query($rqt_statut) or die("erreur de query :" . $rqt_statut);
            }
        }else{
            $rqt_statut = "INSERT INTO utilisateur_statut (idUtilisateur, idStatut, dateDebutStatut) values (" . $dernierID . ",4,now())";
                mysql_query($rqt_statut) or die("erreur de query :" . $rqt_statut);
        }


        //------------------------Mise à jour données Session et cookie (identique à login.php)---------------------------------
        $result = mysql_query("SELECT idUtilisateur, nomUtilisateur, prenomUtilisateur,  MdPUtilisateur, courrielUtilisateur FROM Utilisateur WHERE courrielUtilisateur='" . $courriel . "'") or die(mysql_error());
        list($idUtilisateur, $nomUtilisateur, $prenomUtilisateur, $MdPUtilisateur, $courrielUtilisateur ) = mysql_fetch_row($result);
        $res_statut = mysql_query("SELECT idStatut from utilisateur_statut where idUtilisateur=" . $idUtilisateur);
        $statuts = ";";
        while (list($l_statut) = mysql_fetch_array($res_statut)) {
            $statuts = $statuts . $l_statut . ';';
        }
        $_SESSION['idUtilisateur'] = $idUtilisateur;
        $_SESSION['nomUtilisateur'] = $nomUtilisateur;
        $_SESSION['prenomUtilisateur'] = $prenomUtilisateur;
        $_SESSION['courrielUtilisateur'] = $courrielUtilisateur;
        $_SESSION['statuts'] = $statuts;
        $_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);


        setcookie("courrielUtilisateur", $_SESSION['courrielUtilisateur'], time() + 60 * 60 * 24 * COOKIE_TIME_OUT, "/");
        //----------------------------------------------------------------------------------------
    } else {
// stores sha1 of password
        $sha1pass = PwdHash($_POST['pwd']);
        $sql = "INSERT INTO Utilisateur(idUtilisateur, civiliteUtilisateur, nomUtilisateur, prenomUtilisateur, fonctionUtilisateur, telUtilisateur, courrielUtilisateur, nomOrganisme, genreOrganisme , domaineActiviteOrganisme, adresseUtilisateur, cpUtilisateur, villeUtilisateur, urlUtilisateur, MdPUtilisateur,ipUtilisateur,approved, confirme)
      VALUES (null,\"" . $civiliteUtilisateur . "\",\"" . $nomContact . "\",\"" . $prenomContact . "\",\"" . $fonction . "\",\"" . $telephone1 . "\",\"" . $courriel . "\",\"" . $nomOrganisme . "\",\"" . $genreOrganisme . "\",\"" . $domaineActivite . "\",\"" . $adresse . "\",\"" . $codePostal . "\",\"" . $ville . "\",\"" . $siteWeb1 . "\",\"" . $sha1pass . "\",\"" . $user_ip . "\", 1,1)";
        mysql_query($sql) or die("erreur de query :" . $sql);
        $dernierID = mysql_insert_id();
        if (isset($_POST['chb_statuts'])) {
            $statusArray = $_POST['chb_statuts'];
            for ($i = 0; $i < count($statusArray); $i++) {
                $rqt_statut = "INSERT INTO utilisateur_statut (idUtilisateur, idStatut, dateDebutStatut) values (" . $dernierID . "," . $statutArray[$i] . ",now())";
                mysql_query($rqt_statut) or die("erreur de query :" . $rqt_statut);
            }
        }else{
            $rqt_statut = "INSERT INTO utilisateur_statut (idUtilisateur, idStatut, dateDebutStatut) values (" . $dernierID . ",4,now())";
                mysql_query($rqt_statut) or die("erreur de query :" . $rqt_statut);
        }

        $message = "Bonjour " . ucwords($prenomContact) . " " . strtoupper($nomContact) . ",<br>
<br>Merci d'avoir créer un compte CATEL.<br><br>
Vous trouverez ci-dessous pour rappel vos identifiants de connexion :<br><br>
Email: $courriel<br>
Passwd: $_POST[pwd]<br>
<br>

Cordialement,<br><br>
CATEL
<br><br>
<hr>
Ceci est un message automatique<br>
***Ne répondez pas à cet e-mail****<br>";


        EnvoyerMail("CATEL : Création de votre compte", $message, $courriel, "\"CATEL\" <ne-pas-repondre@catel.pro>");
        if (isset($_SESSION['lienCible'])) {
            $lien = $_SESSION['lienCible'];
            unset($_SESSION['lienCible']);
            header("Location: " . $lien);
        } else {
            header("Location: pages/utilisateur/thankyou.php");
        }
        exit();
    }
}


if (isset($_POST['doChangeMDP'])) {


    $rs_pwd = mysql_query("select MDPUtilisateur from utilisateur where idUtilisateur=" . $_SESSION['idUtilisateur']);
    list($old) = mysql_fetch_row($rs_pwd);
    $old_salt = substr($old, 0, 9);

//check for old password in md5 format
    if ($old === PwdHash($_POST['pwd_old'], $old_salt)) {
        $newsha1 = PwdHash($_POST['pwd_new']);
        mysql_query("update utilisateur set MDPUtilisateur='$newsha1' where idUtilisateur=" . $_SESSION['idUtilisateur']);
        $msg[] = "Votre mot de passe a été modifié.";
        //header("Location: mysettings.php?msg=Your new password is updated");
    } else {
        $err[] = "L'ancien mot de passe est invalide.";
        //header("Location: mysettings.php?msg=Your old password is invalid");
    }
}

$civiliteUtilisateur="";
$idUtilisateur = "";
$nomUtilisateur = "";
$prenomUtilisateur = "";
$fonctionUtilisateur = "";
$telUtilisateur = "";
$courrielUtilisateur = "";
$nomOrganisme = "";
$genreOrganisme = "";
$domaineActiviteOrganisme = "";
$adresseUtilisateur = "";
$cpUtilisateur = "";
$villeUtilisateur = "";
$urlUtilisateur = "";
$statut_utilisateur = array();

if (isset($_SESSION['idUtilisateur'])) {
    $requete_informations = "SELECT idUtilisateur, civiliteUtilisateur, nomUtilisateur, prenomUtilisateur, fonctionUtilisateur, telUtilisateur, courrielUtilisateur, nomOrganisme, genreOrganisme , domaineActiviteOrganisme, adresseUtilisateur, cpUtilisateur, villeUtilisateur, urlUtilisateur FROM Utilisateur WHERE idUtilisateur=" . $_SESSION['idUtilisateur'];
    $res_info = mysql_query($requete_informations) or die(mysql_error());
    ;
    list($idUtilisateur,$civiliteUtilisateur, $nomUtilisateur, $prenomUtilisateur, $fonctionUtilisateur, $telUtilisateur, $courrielUtilisateur, $nomOrganisme, $genreOrganisme, $domaineActiviteOrganisme, $adresseUtilisateur, $cpUtilisateur, $villeUtilisateur, $urlUtilisateur) = mysql_fetch_row($res_info);

    $requete_st_utilisateur = "SELECT idStatut FROM utilisateur_statut  WHERE idUtilisateur=" . $_SESSION['idUtilisateur'];
    $res_st = mysql_query($requete_st_utilisateur);

    while ($ligne = mysql_fetch_row($res_st)) {
        $statut_utilisateur[] = $ligne[0];
    }
}
?>
<?php
if (isset($_GET['opt'])) {
    switch ($_GET['opt']) {
        case 'confirm':
            echo '<h3>Merci de confirmer vos coordonnées.</h3>';
            break;
    }
}
echo '<center>';
if (!empty($err)) {
    echo '<div style="color: red;font-weight: bold">';
    foreach ($err as $e) {
        echo $e . '<br>';
    }
    echo "</div>";
}
if (!empty($msg)) {
    echo '<div style="color: #00c918;font-weight: bold">';
    foreach ($msg as $m) {
        echo $m . '<br>';
    }
    echo "</div>";
}
echo '</center>';
?>


<?php if (isset($_SESSION['idUtilisateur'])) { ?>
    <form action="index.php?page=informations" method="post" name="form_info" id="form_info" onSubmit="return checkEmail($('#email').val())">
<?php } else {
    ?>
        <form action="index.php?page=nouveau" method="post" name="form_info" id="form_info" onSubmit="return checkEmail($('#email').val())" >
            <div style="text-align: left;font-weight: bold; font-size: 16px">Merci de saisir les informations suivantes afin de renseigner votre fiche CATEL.</div>
    <?php }
    ?>
        <fieldset class="section">
            <legend align="left">Vos Coordonn&eacute;es</legend>	
            <table class="formulaire">
                <tr>
                    <td align="right">Civilité<span style="color:#FF0000">*</span></td>
                    <td><div align="left">
                            <select name="civiliteUtilisateur" id="civiliteUtilisateur" class="validate[required]">
                                <option value>---</option>
                                <option value="M" <?php if($civiliteUtilisateur=="M"){echo 'selected';} ?>>Monsieur</option>
                                <option value="MME" <?php if($civiliteUtilisateur=="MME"){echo 'selected';} ?>>Madame</option>
                                <option value="MLLE" <?php if($civiliteUtilisateur=="MLLE"){echo 'selected';} ?>>Mademoiselle</option>
                            </select>                            
                        </div></td>
                    <td align="right"></td>
                    <td></td>
                </tr>
                <tr>
                    <td align="right">Nom<span style="color:#FF0000">*</span></td>
                    <td><div align="left">
                            <input type="text" name="nomContact" class="validate[required]" size="25" value="<?php echo $nomUtilisateur ?>">
                        </div></td>
                    <td align="right">Pr&eacutenom<span style="color:#FF0000">*</span></td>
                    <td><div align="left">
                            <input type="text" name="prenomContact" class="validate[required]" size="25" value="<?php echo $prenomUtilisateur ?>">
                        </div></td>
                </tr>
                <tr>
                    <td align="right">Fonction<span style="color:#FF0000">*</span></td>
                    <td><div align="left">
                            <input name="fonction" type="text" class="validate[required]" size="25" value="<?php echo $fonctionUtilisateur ?>">
                        </div></td>
                    <td align="right">E-mail<span style="color:#FF0000">*</span> </td>
                    <td><div align="left">
                            <input name="email" id="email" type="text" class="validate[required,custom[email]]" size="21" value="<?php echo $courrielUtilisateur ?>">
                            <input name="btnAvailable" type="button" id="btnAvailable" 
                                   onclick='$("#checkid").html("Patientez..."); $.get("pages/utilisateur/checkuser.php",{ cmd: "check", user: $("#email").val() } ,function(data){  $("#checkid").html(data); });'
                                   value="Vérifier Disponibilité"> 
                            <span id="checkid" ></span> 

                        </div></td>
                </tr>
                <tr>
                    <td align="right">T&eacute;l&eacute;phone<span style="color:#FF0000">* </span></td>
                    <td><div align="left">
                            <input name="telephone" type="text" class="validate[required]" size="25" value="<?php echo $telUtilisateur ?>">
                        </div></td>
                    <td align="right">Adresse</td>
                    <td><div align="left">
                            <textarea name="adresse" cols="24" rows="3"><?php echo $adresseUtilisateur ?></textarea>
                        </div></td>
        <!-- <td align="right">Code Postal:</td><td><input type="text" name="codepostal" size="10"></td> -->
                </tr>
                <tr>
                    <td align="right">Code Postal </td><td>
                        <div align="left">
                            <input name="codepostal" type="text" size="10" validate="[custom[integer]]" value="<?php echo $cpUtilisateur ?>">
                        </div></td>
                    <td align="right">Ville</td>
                    <td><div align="left">
                            <input type="text" name="ville" size="25" value="<?php echo $villeUtilisateur ?>">
                        </div></td>
                </tr>
                <tr>
                    <td style="text-align: right;vertical-align: top"><br>Statut :</td><td>
                        <div align="left"><br>
<?php
$rqt_statut = "SELECT * FROM STATUT WHERE (idStatut = 1 OR idStatut=2) "; //Sélection statuts adhérent et associé
$res_statut = mysql_query($rqt_statut);
while (list($idStatut, $intituleStatut, $intituleCourtStatut ) = mysql_fetch_row($res_statut)) {
    echo '<input type="checkbox" name="chb_statuts[]" value="' . $idStatut . '" ';
    if (estDansColonne($idStatut, $statut_utilisateur)) {
        echo 'checked';
    }

    echo '>' . utf8_encode($intituleStatut) . '</input><br>';
}
?>


                        </div></td>

                </tr>
            </table>

        </fieldset>

        <fieldset class="section">
            <legend align="left">Votre organisme</legend>	

            <table class="formulaire"> 
                <tr>
                    <td align="right">Nom de l'organisme</td>
                    <td><div align="left">
                            <input type="text" name="nomOrganisme" size="20" value="<?php echo $nomOrganisme ?>">
                        </div></td>
                </tr>
                <tr>
                    <td align="right">Type organisme</td>
                    <td>
                        <div align="left">
                            <select name="genreOrganisme" size="1">
                                <option value="" <?php
                            if ($genreOrganisme == "" || $genreOrganisme == null) {
                                echo " selected";
                            }
?>>----</option>
                                <option value="Association" <?php
                            if ($genreOrganisme == "Association") {
                                echo " selected";
                            }
?>>Association de patients et d'usagers, F&eacuted&eacuterations et r&eacute;seaux de professionnels</option>
                                <option value="Entreprise" <?php
                            if ($genreOrganisme == "Entreprise") {
                                echo " selected";
                            }
?>>Industriel et Entreprise</option>
                                <option value="Institutionnel" <?php
                            if ($genreOrganisme == "Institutionnel") {
                                echo " selected";
                            }
?>>Institutionnel et Collectivit&eacute; Territoriale</option>								    
                                <option value="Presse" <?php
                            if ($genreOrganisme == "Prese") {
                                echo " selected";
                            }
?>>Presse</option>
                                <option value="Professionnel" <?php
                            if ($genreOrganisme == "Professionnel") {
                                echo " selected";
                            }
?>>Professionnel, Etablissement et R&eacute;seau de Sant&eacute;</option>
                                <option value="Laboratoire" <?php
                            if ($genreOrganisme == "Laboratoire") {
                                echo " selected";
                            }
?>>Scientifique, Ecole et Universit&eacute;</option>   
                                <option value="autre" <?php
                            if ($genreOrganisme == "autre") {
                                echo " selected";
                            }
?>>Autre</option>		
                            </select>

                        </div>
                    </td>
                </tr>

                <TR>
                    <td align="right">Domaine d'activit&eacute</td>
                    <TD>
                        <div align="left">
                            <select name="domaineActivite" size="1">
                                <option value="" <?php
                            if ($domaineActiviteOrganisme == "" || $domaineActiviteOrganisme == null) {
                                echo " selected";
                            }
?>>----</option>
                                <option value="SANTE / BIOTECHNOLOGIES" <?php
                            if ($domaineActiviteOrganisme == "SANTE / BIOTECHNOLOGIES") {
                                echo " selected";
                            }
?>>Sant&eacute / Biotechnologies</option>
                                <option value="ACTION SOCIALE / SERVICES A LA PERSONNE" <?php
                            if ($domaineActiviteOrganisme == "ACTION SOCIALE / SERVICES A LA PERSONNE") {
                                echo " selected";
                            }
?>>Action Sociale / Services &agrave; la personne</option>
                                <option value="TIC" <?php
                            if ($domaineActiviteOrganisme == "TIC") {
                                echo " selected";
                            }
?>>Technologies de l'Information et de la Communication</option>						    
                                <option value="AMENAGEMENT DU TERRITOIRE" <?php
                            if ($domaineActiviteOrganisme == "AMENAGEMENT DU TERRITOIRE") {
                                echo " selected";
                            }
?>>Am&eacutenagement du territoire</option>
                                <option value="DEVELOPPEMENT ECONOMIQUE" <?php
                            if ($domaineActiviteOrganisme == "DEVELOPPEMENT ECONOMIQUE") {
                                echo " selected";
                            }
?>>D&eacuteveloppement &eacuteconomique</option>
                                <option value="autre" <?php
                            if ($genreOrganisme == "autre") {
                                echo " selected";
                            }
?>>Autre</option>		
                            </select>

                        </div>
                    </td>
                </tr>

                <tr>
                    <td align="right">Adresse de votre site web </td>
                    <td>
                        <div align="left">
                            <input type="text" name="siteWeb1" validate="[custom[url]]" size="20" value="<?php
                            if ($urlUtilisateur == "") {
                                echo "http://";
                            } else {
                                echo $urlUtilisateur;
                            }
?>">
                        </div>
                    </td>
                </tr>
            </table>

        </fieldset>

<?php
if (isset($_SESSION['idUtilisateur'])) {
    ?>
            <table width="100%"><tr>
                    <td><div style="color:#FF0000; text-align: left">* Champ obligatoire</div></td>
                    <td><div style="text-align: right"><input name="doInfo" type="submit" id="doInfo" value="Enregistrer"></div></td>
                </tr></table>
        </form>
        <form action="<?php $_SERVER['REQUEST_URI'] ?>" method="post" name="form_MDP" id="form_MDP">
            <fieldset class="section">
                <legend align="left">Votre mot de passe</legend>	
                Pour changer votre mot de passe, merci de saisir votre ancien et votre nouveau mot de passe.<br>            
                <table class="formulaire"> 
                    <tr> 
                        <td align="right">Ancien mot de passe</td>
                        <td><div align="left"><input size="25" name="pwd_old" class="validate[required]" type="password" id="pwd_old"></div></td>
                    </tr>
                    <tr>
                        <td align="right">Nouveau mot de passe</td>
                        <td><div align="left"><input size="25" name="pwd_new" type="password" class="validate[required,minSize[6]]" id="pwd_new"> (6 caractères min.)</div></td>            

                    </tr>
                </table>
                <p align="center"> 

                </p>


            </fieldset>
            <div style="text-align: right"><input name="doChangeMDP" type="submit" id="doChangeMDP" value="Changer mon mot de passe"/></div>
        </form>
    <?php
} else {
    ?>        
        <fieldset class="section">
            <legend align="left">Votre mot de passe</legend>	
            <table class="formulaire"> 
                <tr> 
                    <td align="right">Mot de passe</td>
                    <td><div align="left"><input name="pwd" size="20" type="password" class="validate[required,minSize[6]]" id="pwd"> (6 caractères min.)</div></td>
                </tr>
                <tr>
                    <td align="right">Confirmer votre mot de passe</td>
                    <td><div align="left"><input name="pwd2"  id="pwd2" size="20" type="password" minlength="6" class="validate[required,equals[pwd]]"></div></td>            

                </tr>
            </table>
            <p align="center"> 

            </p>


        </fieldset>

        <table width="100%"><tr>
                <td><div style="color:#FF0000; text-align: left">* Champ obligatoire</div></td>
                <td><div style="text-align: right"><input name="doInfo" type="submit" id="doInfo" value="Enregistrer"></div></td>
            </tr></table>
    </form>

<?php } ?>
